14 lutego 2023 r. firma Schneider Electric opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.
Numer CVE | Opis | Produkt/Wersja | Link |
CVE-2023-0595 | A CWE-117: Luka w zabezpieczeniach dzienników dotycząca niewłaściwej neutralizacji danych wyjściowych. | EcoStruxureTM Geo SCADA Expert 2019, EcoStruxureTM Geo SCADA Expert 2020, EcoStruxureTM Geo SCADA Expert 2021 (wszystkie wersje sprzed października 2022 r.) • ClearSCADA (wszystkie wersje) | SEVD-2023-045-01 PDF |
CVE-2023-25547, CVE-2023-25548, CVE-2023-25549, CVE-2023-25550, CVE-2023-25551, CVE-2023-25552, CVE-2023-25553, CVE-2023-25555 | Wiele luk w zabezpieczeniach | StruxureWare Data Center Expert (7.9.2 i starsze) | SEVD-2023-045-02 PDF |
CVE-2023-25556 | ACWE-287:Luka w zabezpieczeniach związana z nieprawidłowym uwierzytelnianiem. | Merten INSTABUS Tastermodul 1fach System M 625199 (wersja programu 1.0) • Merten INSTABUS Tastermodul 2fach system M 625299 (wersja programu 1.0) • Merten Tasterschnittstelle 4fach plus 670804 (wersja programu 1.0 i 1.2) • Merten KNX ARGUS 180/2,20M UP SYSTEM 5 6317 (wersja programu 1.0) • Merten Jalousie-/Schaltaktor REG-K/8x/16x/10m. HB 649908 (Produkt wycofany) (wersja programu 1.0) • Merten KNX Uni-Dimmaktor LL REG-K/2×230/300 W MEG6710-0002 (Produkt wycofany) (wersja programu 1.0 i 1.1) • Merten KNX Schaltakt.2x6A UP m.2 Eing. MEG6003-0002 (Produkt wycofany) (wersja programu 0.1) | SEVD-2023-045-03 PDF |
CVE-2022-43376, CVE-2022-43377, CVE-2022-43378 | Wiele luk w zabezpieczeniach | NetBotz 4 -355/450/455/550/570 (V4.7.0 i starsze) | SEVD-2022-312-01 (V2.0) PDF |
CVE-2022-0222 | AKTUALIZACJA: Dostępne jest rozwiązanie zaradcze dla modułów komunikacyjnych Modicon M340 Ethernet BMXNOE0100 (H) i BMXNOE0110 (H). | Modicon M340 CPU (wersje BMXP34* przed wersją 3.40) i Modicon M340 X80 Ethernet Moduły komunikacyjne BMXNOR0200H RTU (wersja przed wersją 1.7 IR24) | SEVD-2022-102-02 (V3.0) PDF |
See Security Notification for specific CVEs. | AKTUALIZACJA: Istnieje środek zaradczy dla produktów Modicon M340 Ethernet Communication Modules BMXNOE0100 (H) i BMXNOE0110 (H). | Szczegółowe informacje w linku | SEVD-2021-313-05 (V16.0) PDF |
CVE-2021-22785, CVE-2021-22788, CVE-2021-22787 | AKTUALIZACJA: Dostępne jest rozwiązanie zaradcze dla modułów komunikacyjnych Modicon M340 Ethernet BMXNOE0100 (H) i BMXNOE0110 (H). | • Modicon M340 CPU (wersje BMXP34* wcześniejsze niż V3.40) • Moduły komunikacyjne Modicon M340 X80 Ethernet BMXNOC0401 wcześniejsze niż V2.11, BMXNOR0200H RTU wcześniejsze niż V1.70 IR24) • Procesory Modicon Premium ze zintegrowanym Ethernetem COPRO (TSXP574634 wszystkie wersje, TSXP575634 wszystkie wersje, TSXP576634 wszystkie wersje) • Procesory Modicon Quantum ze zintegrowanym Ethernetem COPRO (140CPU65xxxxx wszystkie wersje) • Moduły komunikacyjne Modicon Quantum (140NOE771x1 wszystkie wersje, 140NOC78x00 wszystkie wersje, 140NOC77101 wszystkie wersje) • Moduły komunikacyjne Modicon Premium (TSXETY4103 wszystkie wersje, TSXETY wszystkie wersje) | SEVD-2021-257-02 (V3.0) PDF |
CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684, CVE-2020-35685 | AKTUALIZACJA: Dostępna jest naprawa modułu komunikacyjnego Altivar 32/320/340/600/900 Profinet (VW3A3627). | • Wersja oprogramowania układowego Lexium ILE ILA ILS (V01.110 i wcześniejsze) | SEVD-2021-217-01 (V4.0) PDF |
CVE-2020-7562, CVE-2020-7563, CVE-2020-7564 | AKTUALIZACJA: Dostępne jest rozwiązanie zaradcze w modułach komunikacyjnych Modicon M340 Ethernet BMXNOE0100 (H) i BMXNOE0110 (H). | • Web Server w ofertach Modicon M340, Modicon Quantum i Modicon Premium Legacy oraz ich modułach komunikacyjnych (szczegóły w powiadomieniu) | SEVD-2020-315-01 (V4.0) PDF |
CVE-2018-7240, CVE-2018-7241, CVE-2018-7242 | AKTUALIZACJA: dostępne jest rozwiązanie problemu CVE-2018-7242 w modułach komunikacyjnych Modicon M340 Ethernet BMXNOE0100 (H) i BMXNOE0110 (H). | • Modicon M340 (wszystkie wersje) • Modicon M580 (wszystkie wersje) • Modicon M580 CPU Safety Modicon M580 CPU Safety (numery części BMEP58*S i BMEH58*S, wszystkie wersje) • Moduły Modicon BMxCRA i 140CRA (wszystkie wersje) | SEVD-2018-081-01 (V7.0) PDF |